HW&HVV

蓝队防守方战前准备篇(上)

前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段, 战前准备阶段、演练开始阶段、复盘总结阶段 ,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本...
admin 10月17日63 views蓝队防守方战前准备篇(上)已关闭评论SecIN安全技术社区 安全设备
阅读全文
SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
admin 10月17日100 viewsphar反序列化学习已关闭评论php 反序列化
阅读全文
移动安全

Frida与Android CTF

Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
admin 10月17日43 viewsFrida与Android CTF已关闭评论android ctf
阅读全文
安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
admin 10月17日109 views深入浅出SSRF已关闭评论redis ssrf
阅读全文